Es entsteht ein mobiles Lösegeldprogramm, das die Opfer nicht nach Kryptogeld fragt

18. Juni 2020

 

Ein Bericht des Cyber-Sicherheitsunternehmens Check Point enthüllte einen neuen Lösegeld-Angriff, bei dem sich Cyberkriminelle als das FBI ausgeben, um von den Opfern die Zahlung ihrer „Geldstrafe“ per Kreditkarte zu verlangen.

Dem Bericht vom 28. April zufolge ist die Malware, bekannt als „Black Rose Lucy“, insofern ungewöhnlich, als es keine Lösegeldzahlungen mit Krypto-Währungen wie Bitcoin (BTC) gibt und sie Benutzer von Mobilgeräten mit Immediate Edge als Betriebssystem betrifft.

Check Point hatte bereits seit September 2018 die Anfänge von Malware verfolgt, die als „Malware-as-a-Service“-Botnet (MaaS) aus Russland stammt. Es nahm jedoch die Form eines Rettungsprogramms an, das mehrere Änderungen am Gerät vornahm und bösartige Anwendungen installierte.

Die Stadt Torrance in Kalifornien sieht sich nach wie vor mit einer Lösegeldforderung von 100 BTC konfrontiert, nachdem sie die Menge der privaten Daten, die bei dem Angriff verloren gingen, heruntergespielt hat.

dezentralisierten Blockketten Netzwerk zur Bitcoin Evolution Kryptowährung
Falsche FBI-Warnungen

Wie bei Lösegeldangriffen üblich, verschlüsselt Lucy die Dateien auf dem infizierten Gerät und zeigt eine falsche FBI-Warnung an, in der das Opfer beschuldigt wird, pornografische Inhalte auf seinen Geräten zu besitzen.

In der Nachricht wird auch behauptet, dass die Angaben des Zielnutzers in das Datenzentrum der CyberCrime-Abteilung des FBI hochgeladen wurden, und eine Reihe falscher Anklagen gegen ihn aufgeführt.

Das Bußgeld beträgt 500 Dollar, muss aber mit Kreditkarte statt mit Bitcoin bezahlt werden, da Lösegeldangriffe oft funktionieren.

Es ist keine ernsthafte Bedrohung

Im Gespräch mit Cointelegraph sagte Brett Callow, ein Bedrohungsanalyst bei Emsisoft, er glaube nicht, dass mobile Plattformen ein Ziel für ernsthafte Lösegeld-Gruppen seien:

„Es ist einfach nicht da, wo das Geld ist. Während ein Angriff auf Unternehmensendpunkte und -server ein Unternehmen lahm legen und es Kriminellen ermöglichen kann, ein beträchtliches Lösegeld zu erpressen, gilt das Gleiche nicht für einen Angriff auf mobile Geräte.

Lösegeld-Angriffe haben mitten in der Coronavirus-Pandemie deutlich abgenommen
Callow fügt den folgenden Kommentar zu der Tatsache hinzu, dass Lösegeld-Angriffe, wie die von Lucy, Zahlungen per Kreditkarte akzeptieren:

„Die Tatsache, dass diese niedrigstufigen Sextorsionsbetrüger anscheinend Kreditkartentransaktionen anstelle von Bitcoin durchführen, ist ungewöhnlich, aber keine besonders bedeutende Entwicklung. Ich würde sicherlich nicht erwarten, dass eine der wirklichen Lösegeld-Gruppen die Strategie übernehmen würde.